Entendiendo un protocolo de establecimiento de claves

-3

Estoy estudiando un protocolo de establecimiento de clave de una sola pasada. Sea un cliente y B el servidor.

A envía a B: %código% donde E_w(t,b,k) es una marca de tiempo solicitada para la actualización, t es la clave efímera que se usará para la comunicación.

Mi pregunta es, ¿qué es b? Creo que es un identificador del servidor, pero ¿cuál es la utilidad?

Adjunto la imagen de la página del libro en el que estoy estudiando. Quizás el problema es que My English no está bien, por lo que no entiendo completamente el texto.

Ellibrodice:"y un objetivo identificador para evitar la reproducción del mensaje indetectable en A inmediatamente ".

¿Puedes explicar esta oración?

    
pregunta Edge7 11.06.2013 - 12:25
fuente

2 respuestas

1

El mensaje E_K(r_A, t_A, B) está cifrado con la clave K e incluye los siguientes datos:

  • r_A : la clave de sesión
  • t_A : un valor único para evitar ataques de repetición . Si solo hubo E_K(r_A, B) , entonces un atacante podría enviar este mensaje a B más tarde, y luego podría comunicarse con B haciéndose pasar por A. El valor t_A puede ser una marca de tiempo, es decir, un valor que cambia con el tiempo, por lo que que si A vuelve a utilizar el mismo protocolo más tarde, el valor habrá aumentado. t_A también puede ser un número de secuencia, es decir, un contador, que se incrementa cada vez que A usa este protocolo. Otra posibilidad (no mencionada en el texto) sería que t_A sea una nonce al azar.
  • B : un identificador para que el mensaje se marque como destinado a B. Sin este identificador, el mismo mensaje podría enviarse a C, lo que podría permitir que un atacante pretenda a C que él es A. No puedo decir exactamente. El ataque que evita este identificador sin ver el protocolo completo, pero generalmente es una buena idea incluir la identidad del remitente y del destinatario en todos los mensajes: el objetivo es evitar una situación en la que el atacante pueda reutilizar este mensaje de manera diferente. conversación, donde podría considerarse válida (porque el mensaje es válido, pero en un contexto diferente).

No estoy seguro de qué es ese "identificador de destino para evitar la reproducción del mensaje indetectable en A inmediatamente". Parece ser otra forma de describir B, pero esto sería más fácil de entender con la descripción completa del protocolo.

    
respondido por el Gilles 11.06.2013 - 13:48
fuente
1
  

para evitar la reproducción del mensaje indetectable en A inmediatamente

Eso me suena como si ese "identificador de objetivo" especifique a cuál de las dos partes involucradas en la comunicación está destinado el mensaje. He aquí por qué:

Digamos que hay una comunicación entre Alice y Bob (parece que hablan mucho). Tienen una clave simétrica secreta para cifrar su comunicación y firman sus mensajes con una clave HMAC común. Además, incluyen un número de secuencia como "este es el noveno mensaje que te envié hoy" y la fecha para evitar ataques de repetición simples. Aquí hay un ataque:

Alice se levanta y envía su primer mensaje del día a Bob:

Let's meet at my place!

Mallory intercepta ese mensaje y lo envía tanto a Bob (el destinatario original) como a Alice (el remitente). Como el mensaje no especifica quién lo envió o quién es el destinatario deseado, ahora Alice cree que Bob quiere que ella se acerque a él. La confusión sigue. Además, el primer paquete de Bob reutilizará un número de secuencia ya utilizado, por lo que Alice lo tratará como un intento de repetición y lo eliminará.

Para evitar esto, Alice no solo necesita asegurarse de que el mensaje provenga de sí misma o de Bob, sino que también debe asegurarse de que realmente no proviene de sí misma.

    
respondido por el thejh 11.06.2013 - 16:06
fuente

Lea otras preguntas en las etiquetas